禁用权限集组中的权限
学习目标
完成本单元后,您将能够:
- 描述为什么您会禁用权限。
- 禁用权限集组中的权限。
什么是禁用?
在本模块的前面部分,您了解到权限集组使您能够根据工作职能将权限集捆绑在一起。权限集组包含其所含权限集中的所有权限,并且您可以将一个权限集添加到多个权限集组中。
咦,暂停一下。权限集组包含其所含权限集中的所有权限,并且您可以将一个权限集添加到多个权限集组中。
将权限集添加到多个权限集组中的能力为我们提供了很大的灵活性。但是,如果您不想将指定权限集中的所有权限分配给权限集组中的用户,该怎么办呢?
这时您可以使用禁用功能:将权限集中的选定权限禁用,从而自定义权限集组。若要禁用一个权限,请将该权限添加到所选权限集组中的禁用权限集。禁用权限集组中的一个权限时,禁用仅影响被分配到该权限集组的用户,而不影响被直接分配到不属于该权限集组的权限集的用户。因此,在设计权限模型时,禁用功能为您提供了极大的灵活性。
此外,如果您订阅了一个托管软件包,您可以依照尚未准备好采用的功能将组中的相关权限禁用。比方说,您有一个本地权限集组,然后将通过托管软件包安装的托管权限集添加到该组。您收到了独立软件厂商 (ISV) 发来的针对该软件包的自动更新,但您还没有准备好启用托管权限集中现在已可用的新字段。这会是一个问题吗?当然不是。您可以接收更新并从中获益,同时将权限集组中您尚未准备好用于组织的任何内容禁用。
尝试一下禁用功能
只有亲自体验才能更好地了解新功能是如何发挥作用的。您在本模块的前面部分为 E.J. 创建的“销售处理”权限集组包含两个权限集。
- 销售订单权限集,具有以下权限:
- 激活订单
- 读取、创建、编辑和删除订单
- 销售合同权限集,具有以下权限:
- 读取、创建、编辑和删除合同
合同部门的 Elisa 有一些需要处理销售合同的用户。之前,您已将简档分配给需要特定对象权限的用户。但公司正在发展壮大,您不想再使用简档来分配权限。让我们了解一下您能为 Elisa 做些什么。
Elisa 的用户需要:
- 读取、创建、编辑、删除、查看和修改所有合同
- 删除已生效合同
您可以专门为 Elisa 创建权限集。但是,暂停一下,因为重复使用“销售处理”权限集组中的一个权限集也会很有用。重复使用之所以有效,是因为这两个团队都有涉及合同的任务,尽管两个团队中的成员的工作职责不同。
问题是“销售处理”权限集组中的“销售合同”权限集缺少 Elisa 用户需要的一些权限。
我们陷入困境了?不可能!请记住,权限集组具有灵活性,允许您重复使用权限集。这里有个解决方案。
- 在“销售处理”权限集组中创建一个禁用权限集,以将“销售处理”用户不应具有的权限禁用。先执行这一步。为什么?您不希望授予 Eric 更广泛的合同期限,而这又是 Elisa 团队所需要的(即使是暂时的也不行)。首先创建禁用权限集,便可以维持 Eric 权限集组的完整性。
- 添加 Elisa 团队的成员所需的权限,从而更新“销售合同”权限集。
让我们开始吧。如果您还没有完成第 2 单元中的步骤,那么先去完成,否则您将无法进行此活动。
创建一个禁用权限集。
- 在“设置”的“快速查找”框中,输入
Permission Set Groups
(权限集组),然后选择权限集组。 - 单击 Sales Processing(销售处理)—即您在第 2 单元中创建的权限集组。
- 在“权限集”项下,单击组中的禁用权限集。
- 单击新建。
- 在标签处输入
Contracts Permissions Muted
(禁用的合同权限)。 - 在 API 名称处,输入
Contracts_Permissions_Muted
。 - 保存该禁用权限集。
选择要禁用的权限。
- 单击您的禁用权限集。
- 在 Find Settings(查找设置)框中,输入
Contracts
(合同),然后选择 Contracts(合同)。 - 单击编辑。
- 将“查看所有”和“修改所有”对象的权限禁用。
- 保存更改。
- 在 Find Settings(查找设置)框中,输入
Contracts
(合同),然后选择 Delete Activated Contracts(删除已生效合同)。 - 单击编辑。
- 在“销售”项下,将“删除已生效合同”权限禁用。
- 保存更改。
现在,当您将 Elisa 组需要的权限添加到“销售合同”权限集中时,它们在“销售处理”权限集组中将被禁用。
让我们将 Elisa 需要的权限添加到“销售合同”权限集中。在“销售合同”权限集中启用这些权限:
- 启用“删除已生效合同”权限。
- 启用针对合同的“查看所有”和“修改所有”权限。
当您准备为 Elisa 创建一个权限集组时,您可以向其中添加“销售合同”权限集。团队成员将获得针对合同对象的“删除已生效合同”以及“查看所有”和“修改所有”权限。非常好!
禁用和权限依赖性
禁用权限时,请记住权限依赖性。例如,假设您授予所有用户“创建”、“读取”、“编辑”和“删除”一个对象的权限。然后,您授予一些用户对该对象的“查看所有”和“修改所有”权限。现在,如果将“读取”权限禁用,则“创建”、“编辑”、“删除”、“查看所有”和“修改所有”这些权限也将被禁用,因为如果没有读取数据的能力,用户无法执行这些任务。
这个例子相当简单,但依赖性可能会很棘手。禁用权限时,请注意保存更改时弹出的权限更改确认消息。例如,禁用“销售合同”权限集中的权限时,如果您已禁用“启用合同”,则也会禁用“删除已生效合同”。
在使用权限集组时,请记住权限依赖性,以避免将权限从对其有需要的用户中删除。